La RSE Generación:Tomcat o Apache?
https://stackoverflow.com/questions/1061296
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Aunque no es del todo relacionados con la programación.Recientemente he comprado un certificado SSL, y durante la configuración que necesita para generar la CSR.
Yo soy de ejecutar Tomcat detrás de Apache a través de mod_jk.Veo dos opciones para generar el CSR uno de Apache y de Java basada en servidores.Mi pregunta es que puedo utilizar?En el momento en que el sitio que necesitan el SSL está configurado para tener todas las solicitudes forwared directamente a Tomcat para su procesamiento.Sin embargo, esto puede cambiar sólo a ciertas páginas.¿Hace alguna diferencia?
Gracias de antemano.
Solución
Si va a utilizar mod_jk entonces el certificado SSL debe ser generado para apache. mod_jk se conecta a través del protocolo Tomcat TAE (por defecto 8009) por lo que todo el manejo de SSL se realiza por Apache. Esto funciona bien, ya que, en el futuro, es posible que sólo desee contenido dinámico proxy con mod_jk, asignar el certificado a Apache le permitirá a contenido estático proxy mediante HTTPS.
Para su información, el hilo al que hizo referencia solamente discutido si había que generar la solicitud de par de claves y el certificado en la misma máquina y no está relacionado a la ejecución de Tomcat + Apache + SSL. Ese hilo no es relevante a su pregunta.
